1
Enquiry period
with 03.10.2024 10:42
to 15.10.2024 09:00
2
Bidding period
with 15.10.2024 09:00
to 07.11.2024 16:00
3
Auction
with 08.11.2024 14:00
to 08.11.2024 14:14
4
Evaluation

5
Contract

Status Evaluation
Estimated value without VAT 8 319 070 MDL
Period of clarifications: 3 Oct 2024, 10:42 - 15 Oct 2024, 9:00
Submission of proposals: 15 Oct 2024, 9:00 - 7 Nov 2024, 16:00

Supplier technical support:

(+373) 79999801

Platforma Unificată de Securitate, conform caietului de sarcini din Documentația de atribuire

Information about customer
Fiscal code/IDNO
Address
MD-2012, MOLDOVA, mun.Chişinău, mun.Chişinău, str.Vasile Alecsandri nr.42
Web site
---
The contact person
Full name
Tiutiunnicov Rodica
Contact phone
068928555
Purchase data
Date created
3 Oct 2024, 10:42
Date modified
3 Oct 2024, 14:21
Achizitii.md ID
21287221
CPV
48200000-0 - Pachete software pentru reţele, internet şi intranet
Type of procedure
Open tender
Award criteria
The best price-quality ratio
Funding sources
Documents of the procurement procedure
declaratie_ro.doc
Bidding Documents
-DECLARAŢIE privind confirmarea identității beneficiarilor efectivi și
3.10.24 10:42
anexe.docx
Bidding Documents
-Anexe/Formulare pentru participanți
3.10.24 10:42
documentatia de atribure).semnat.pdf documentatia de atribure).semnat.pdf
Bidding Documents
Conținutul: 1. Anunț de participare 2. Instrucțiuni pentru participanți 3. Caiet de sarcini 4. Anexe obligatorii
3.10.24 10:42
duae.doc
Bidding Documents
-DUAE
3.10.24 10:42
Date:
3 Oct 2024, 13:51
Question's name:
Clarificare
Question:
Buna ziua, Stimată autoritate contractantă, rugăm sa vă expuneți de ce acestă procedură de achiziție publică nu se regăsește ca achiziție planificată pentru anul 2024 nici în planul STI și nici în planul MAI care tot trebuiau să fie avizate de Agenția de Guvernare Electronică ( nu găsim publicate nici pe o pagină oficială).
Answer (3 Oct 2024, 14:20):
Buna ziua, procedura menționată a fost avizată de către Agenția de Guvernare Electronică Planul TIC avizat de către Agenția de Guvernare Electronică îl puteți vizualiza accesând link-ul https://mai.gov.md/sites/default/files/STI/achizitii/Planuri%20TIC/Planuri%20TIC%202024/20240909_STI_propunere%20modif%20TIC_v2.signed.signed.semnat.signed.semnat.pdf Avizul Agenției de Guvernare Electronică este încărcat în cadrul procedurii
Date:
14 Oct 2024, 17:11
Question's name:
Ceritna 29
Question:
Va rugam sa modificati cerinta 29. din: 29. Platforma trebuie să suporte integrarea cu protocoale standard de comunicare, cum ar fi Modbus, BACnet, MQTT, OPC și SNMP, pentru a asigura conectivitatea și interoperabilitatea între diverse sisteme. in Platforma trebuie să suporte integrarea cu protocoale standard de comunicare, cum ar fi BMS si restul pentru a asigura conectivitatea și interoperabilitatea între diverse sisteme. cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Answer (15 Oct 2024, 08:34):
Eliminarea cerinței de suport pentru protocoalele standard de comunicare (Modbus, BACnet, MQTT, OPC și SNMP) ar putea duce la limitarea funcționalității și flexibilității sistemului pe termen lung. Menținerea acestei cerințe în caietul de sarcini asigură că platforma achiziționată va fi suficient de flexibil și capabil să răspundă atât nevoilor actuale, cât și celor viitoare ale beneficiarului, fără a limita în mod nejustificat concurența între furnizori.
Date:
14 Oct 2024, 17:15
Question's name:
cerinta 35
Question:
va rugam sa modificati cerinta 35 din: compatibile cu standardele OpenID Connect și SAML 2.0 in: comaptibile cu standarte IT. cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Answer (15 Oct 2024, 08:34):
OpenID Connect și SAML 2.0 nu limitează concurența, acestea sunt standarde deschise, nu tehnologii proprietare. Sunt larg adoptate în industria IT și utilizate de numeroși producători. Nu sunt asociate cu un singur producător de sisteme.
Date:
14 Oct 2024, 17:25
Question's name:
cerinta 209
Question:
va rugam sa stergeti acesti parametri din cerinta 209 : MPEG-2, MxPEG cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Answer (15 Oct 2024, 08:35):
Platforma trebuie să asigure compresie video H.264, H265, MPEG-4, MPEG-2, MJPEG, pentru fluxurile video și MJPEG pentru capturile statice, optimizând stocarea și transmisia datelor.
Date:
14 Oct 2024, 17:27
Question's name:
cerinta 82
Question:
va rugam sa dati o descriere extinsa pentru MLog
Answer (15 Oct 2024, 08:37):
Pentru mai multe detalii privind serviciul electronic guvernamental de jurnalizare, va rugam sa analizați HG708/2014, precum si avizul AGE Nr. 3011-754 din 23.09.2014 anexat la documentație
Date:
14 Oct 2024, 17:28
Question's name:
cerinta 82
Question:
va rugam sa stergeti parametrii JSON, XML din cerinta 82 deoarece limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Answer (15 Oct 2024, 08:37):
JSON, XML sunt formate de date deschise, larg utilizate în industria IT. Aceste formate nu sunt proprietatea niciunui producător specific. Mai mult, acestea sunt inpuse de necesitatea de interacțiune cu alte sisteme.
Date:
14 Oct 2024, 17:30
Question's name:
cerinta 82
Question:
va rugam sa stergeti acest abzat din cerinta 82 : Platforma trebuie să ofere suport pentru jurnalizarea externă către soluții SIEM (Security Information and Event Management) prin protocoale standard, pentru corelarea și analizarea evenimentelor de securitate la nivel enterprise. cauza: limiteaza concurenta si rezuma doar la un producator de sisteme de acest gen.
Answer (15 Oct 2024, 08:42):
Această cerință nu limitează concurența și nu se rezumă doar la un producător de sisteme de acest gen. SIEM (Security Information and Event Management) nu este o tehnologie proprietară, ci o categorie de soluții de securitate. Protocoalele standard pentru integrarea cu SIEM sunt, în general, deschise și larg adoptate în industrie. Există numeroși furnizori de soluții SIEM și multe platforme de management video care oferă integrare cu SIEM.
Date:
14 Oct 2024, 17:33
Question's name:
cerinta 26
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 26.
Answer (15 Oct 2024, 08:43):
Această cerință se referă la faptul că platforma trebuie sa fie capabilă să se integreze cu diverse sisteme existente pentru gestionarea traficului și infrastructurii rutiere.
Date:
14 Oct 2024, 17:35
Question's name:
cerinta 50
Question:
va rugam sa explicati cum ar trebui sa arate aceste rapoarta standartizate indicate in cerinta 50?
Answer (15 Oct 2024, 08:43):
Formate standartizate se refera la formatul fișierului (PDF, CSV)
Date:
14 Oct 2024, 17:36
Question's name:
cerinta 84
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 84
Answer (15 Oct 2024, 08:43):
platforma trebuie să ofere un set de mecanisme robuste și scalabile, care să asigure atât detecția, cât și prevenirea intruziunilor într-o manieră proactivă. Una dintre principalele amenințări care trebuie abordate este atacul de tip brute force, în care un atacator încearcă să compromită sistemul prin generarea repetată și sistematică de combinații de parole. Pentru a contracara acest tip de atac, platforma va trebui să implementeze măsuri precum limitarea numărului de încercări de autentificare, ceea ce va bloca automat accesul unui utilizator după un anumit număr de încercări nereușite. Această măsură va fi completată de introducerea autentificării multi-factor (MFA), care adaugă un nivel suplimentar de securitate, chiar și în cazul în care parola ar fi compromisă.
Date:
14 Oct 2024, 17:37
Question's name:
cerinta 100
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 100
Answer (15 Oct 2024, 08:44):
Această cerință se referă la implementarea unor măsuri de securitate pentru a proteja integritatea și confidențialitatea datelor, cel puțin precum: Detectarea Accesului Neautorizat, Prevenirea Accesului Neautorizat, Declanșarea Alertelor, Blocarea acestora
Date:
14 Oct 2024, 17:37
Question's name:
cerinta 152
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 152
Answer (15 Oct 2024, 08:44):
Platforma trebuie sa dețină posibilitatea gestionării listei de interes (Black list) pentru vehicule anunțate în orientare
Date:
14 Oct 2024, 17:38
Question's name:
cerinta 167
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 167 si anume: stocare pentru fiecare cameră sau grup de camere
Answer (15 Oct 2024, 08:45):
Platforma trebuie să permită gestionarea eficientă a spațiului de stocare, inclusiv alocarea și monitorizarea capacității de stocare pentru fiecare cameră sau grup de camere. Funcționalitățile trebuie să includă configurarea capacității, monitorizarea utilizării în timp real, generarea de alerte pentru capacitate scăzută, politici de retenție a înregistrărilor, optimizarea stocării prin compresie și raportarea utilizării spațiului.
Date:
14 Oct 2024, 17:39
Question's name:
cerinta 181
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 181
Answer (15 Oct 2024, 08:46):
Platforma trebuie să includă funcționalități de diagnosticare și întreținere pentru camere, oferind informații despre starea și funcționarea echipamentelor, precum monitorizarea stării, diagnosticare automată, întreținere proactivă și alertare în timp real pentru probleme critice.
Date:
14 Oct 2024, 17:41
Question's name:
cerinta 182
Question:
va rugam sa exemplificati " activitățile suspecte" din cerinta 182
Answer (15 Oct 2024, 08:47):
Platforma trebuie să detecteze automat mișcarea și să clasifice obiectele pe baza dimensiunii, vitezei și comportamentului, oferind alerte în timp real pentru activitățile suspecte, precum intrusuri, viteză anormală, comportament agresiv, opriri neobișnuite și grupuri mari de persoane.
Date:
14 Oct 2024, 17:42
Question's name:
cerinta 191
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 191
Answer (15 Oct 2024, 08:48):
Cerinta se referă la faptul că platforma trebuie sa oferă mecanisme de actualizare software continue, care permit actualizarea și îmbunătățirea constantă a algoritmilor de analiză. Aceste mecanisme asigură adaptabilitatea platformei la noi tipuri de amenințări sau comportamente suspecte, permițând astfel un nivel ridicat de securitate și detectare proactivă a riscurilor emergente
Date:
14 Oct 2024, 17:42
Question's name:
cerinta 192
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 192
Answer (15 Oct 2024, 08:50):
Considerăm că cerința este clar expusă și ne oferă un înțeles complet asupra funcționalităților așteptate. Platforma trebuie să asigure capabilitatea de a analiza comportamentul atât al persoanelor, cât și al obiectelor în spații publice, utilizând algoritmi avansați de procesare video și de date. În plus, este important de subliniat că platforma va include funcții de alertare automată, care vor notifica în timp real în cazul detectării unor riscuri sau comportamente deviante, asigurând astfel o reacție promptă pentru prevenirea amenințărilor. Aceste funcționalități sunt esențiale pentru monitorizarea eficientă a spațiilor publice și pentru sporirea siguranței
Date:
14 Oct 2024, 17:43
Question's name:
cerinta 217
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 217
Answer (15 Oct 2024, 08:54):
Cerința este bine formulată și suficient de clară. Se face referire la faptul că platforma trebuie să includă funcționalități care permit înregistrarea vehiculelor identificate în cadrul componentei de analiză a traficului rutier. Aceste vehicule, identificate prin procesarea fluxurilor video pe server, vor fi gestionate și înregistrate automat în baza de date, ca evenimente și metadate, pe baza numerelor de înmatriculare. Este important de subliniat că această funcționalitate se aliniază cu cerința nr. 4. Rugam a se examina cerințele in ansamblu.
Date:
14 Oct 2024, 17:43
Question's name:
cerinta 218
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 218
Answer (15 Oct 2024, 08:55):
Cerința este suficient de clar formulată și reflectă nevoia unei platforme avansate de gestionare a datelor video. Platforma trebuie să includă mecanisme automate de indexare a fluxurilor video înregistrate, organizând datele pe baza caracteristicilor detectate, cum ar fi vehicule, obiecte sau activități. Aceasta presupune că, în urma procesării video, platforma va clasifica și eticheta automat toate elementele relevante, facilitând căutarea și analiza ulterioară. Funcționalitatea descrisă contribuie semnificativ la eficiența gestionării și exploatării fluxurilor video, asigurând o organizare precisă și detaliată a datelor.
Date:
14 Oct 2024, 17:44
Question's name:
cerinta 227
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 227 si anume " injection sau man-in-the-middle
Answer (15 Oct 2024, 08:57):
Implementarea măsurilor de validare a inputurilor pentru a preveni atacuri de tip SQL injection, script injection sau alte forme de atacuri care exploatează vulnerabilitățile din aplicație. Implementarea unor mecanisme de autentificare pentru a asigura că doar utilizatorii autorizați pot accesa API-ul. Utilizarea certificatelor digitale pentru a valida identitatea serverului
Date:
14 Oct 2024, 17:45
Question's name:
cerinta 230
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 230
Answer (15 Oct 2024, 08:57):
Platforma trebuie să includă o funcție de clasificare automată a incidentelor. Această clasificare automată trebuie să folosească algoritmi de inteligență artificială pentru a analiza conținutul video în timp real. Platforma ar trebui să fie flexibilă, permițând ajustarea regulilor de clasificare în funcție de nevoile specifice ale organizației, și să se integreze cu alte componente ale platformei de securitate pentru un răspuns coordonat.
Date:
14 Oct 2024, 17:45
Question's name:
cerinta 233
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 233
Answer (15 Oct 2024, 08:57):
Platforma trebuie sa prevada un modul de evidență a personalului și echipamentelor disponibile pentru alocarea manuală sau automată de resurse (personal și echipamente) bazată pe tipul și gravitatea incidentului.
Date:
14 Oct 2024, 17:45
Question's name:
cerinta 236
Question:
va rugam sa dati o explicatie extinsa ce se presupune la cerinta 236
Answer (15 Oct 2024, 08:57):
Platforma trebuie să ofere funcționalitatea de generare a rapoartelor post-incident care să includă cel puțin:Detalii despre cauza incidentului, Informații privind intervențiile efectuate, Rezultatele obținute în urma gestionării incidentului. Aceste rapoarte trebuie să fie comprehensive, oferind o analiză detaliată a fiecărui incident gestionat prin platformă. Scopul este de a furniza o documentație completă pentru analiză ulterioară, îmbunătățirea proceselor și posibile cerințe de conformitate sau audit.
Date:
14 Oct 2024, 17:47
Question's name:
ceritna 91
Question:
va rugam sa stergeti expresia " CSPN de la ANSSI și certificarea DHS Safety Act " din cerinta 91 si sa idicati " certificări recunoscute internațional "
Answer (15 Oct 2024, 08:58):
conform cerintei se accepta si analogice
Date:
14 Oct 2024, 22:26
Question's name:
Solicitare de clarificare privind cerințele de Service Centru local autorizat și specialiști certificați pentru mentenanța platformei
Question:
Stimați membri ai comisiei de evaluare, În cadrul licitațiilor pentru soluții critice, cum este Platforma Unificată de Securitate destinată supravegherii video și monitorizării traficului rutier la nivel national, este esențial ca ofertanții să îndeplinească cerințe clare care să garanteze funcționarea și întreținerea pe termen lung. Observăm că, în documentația de atribuire, a fost inclusă cerința de garanție, suport tehnic și mentenanță pe o perioadă de 5 ani pentru soluția propusă. În acest context, considerăm că este absolut necesar să includem și următoarele cerințe minime, pentru a asigura calitatea și continuitatea serviciilor: 1. Deținerea unui Service Centru Autorizat Local, care să poată interveni prompt si sa garanteze în cazul unor defecțiuni sau probleme tehnice, asigurând astfel respectarea termenelor de suport și mentenanță stabilite in caietul de sarcini de catre autoritatea Dvs. 2. Specialiști locali certificați de vendorul soluției (minim 1-2 persoane), care să fie disponibili pentru a oferi suport tehnic calificat în conformitate cu acordurile de nivel de serviciu (SLA), astfel încât să fie garantată continuitatea funcționării platformei. Aceste cerințe au fost solicitate în mod obișnuit în licitații similare, organizate inclusiv de către institutia Dvs STI MAI. De exemplu, la licitațiile din anii precedenti organizate pe acelasi subiect cu extinderea sau modernizarea platformei de monitorizare al traficului rutier al RM, au fost incluse aceste prevederi obligatorii, menite să asigure că soluția propusă beneficiază de un suport tehnic local adecvat. Licitatiile la care facem referinta: 1. nr ocds-b3wdp1-MD-1709810599772 din 7 mart 2024 sau 2. ocds-b3wdp1-MD-1685350036284 din data 5 iun 2023 sunt doar ultimele doua exemple din licitatiile organizate de catre STI MAI. Omiterea acestor cerințe în documentația actuală ridică îngrijorări si semne de intrebare cu privire la capacitatea ofertanților de a oferi mentenanță și suport tehnic în condiții optime pentru o perioadă atât de îndelungată. Dorim să clarificăm dacă această omitere a fost intenționată sau dacă există alte motive pentru care aceste cerințe nu au fost incluse. În absența unor cerințe clare de acest tip, există riscul de a acorda avantaje nejustificate unor ofertanți fără resurse locale adecvate, ceea ce poate afecta semnificativ fiabilitatea și securitatea platformei pe termen lung respectiv calitatea prestatiei furnizorului si functionarii platformei in viitor. Vă rugăm să revizuiți această situație și să luați în considerare reintroducerea cerințelor menționate, astfel încât platforma să fie deservită conform celor mai bune practici și să asigure suportul tehnic corespunzător pe toată durata contractuală cu un grad adecvat de SLA. Speram la receptivitate din partea Dvs si Vă mulțumim anticipat pentru ca luati in considerare argumentele aduse.
Answer (15 Oct 2024, 08:58):
Partea de suport tehnic si mentenanță este descrisă detaliat în caietul de sarcini, incluzind si termeni de remediere a incidentelor, cum va fi asigurată această cerință deja depinde doar de soluțiile fiecărui operator in parte. Introducerea acestor cerințe poate limita libera concurență.
Date:
14 Oct 2024, 22:35
Question's name:
Clarificare referitoare la standardele de securitate informationala pentru ofertanți care vor accesa Resursele Informationale de Stat
Question:
Stimați membri ai comisiei de evaluare, Având în vedere specificul extrem de sensibil și critic al Platformei Unificate de Securitate pentru monitorizarea traficului rutier și supraveghere video, precum și faptul că aceasta va gestiona și proteja date sensibile și critice pentru securitatea statului, observăm o lipsă în caietul de sarcini referitoare la cerința certificării în Securitatea Informațională pentru toți participanții la proiect. Considerăm că este esențial ca nu doar vendorul sau partenerii externi care oferă soluția propusă să fie certificați conform unui standard recunoscut internațional, cum ar fi ISO 27001 sau echivalent, ci și firma locală sau oricare membru dintr-un consorțiu sau asociere care va participa la licitație și care va avea acces direct sau indirect la datele platformei. Aceasta include certificarea fiecărui membru implicat în proiect de către un organism de certificare recunoscut la nivel internațional. În lipsa acestei cerințe, există riscul ca datele critice și sensibile gestionate prin această platformă să fie expuse unor terțe părți necalificate în ceea ce privește protecția și securitatea informațiilor. De asemenea, în cazul unui incident de securitate, fără o certificare adecvată, firmele locale sau membrii consorțiului nu vor avea capacitatea să răspundă prompt și corespunzător la eventuale riscuri. În alte licitații similare organizate de autoritățile de stat pentru soluții critice de securitate, astfel de cerințe sunt obligatorii, tocmai pentru a asigura un nivel înalt de protecție și pentru a preveni potențiale scurgeri de date sau acces neautorizat. Considerăm că includerea unei astfel de cerințe este absolut necesară pentru a proteja interesele naționale, și solicităm clarificarea dacă această omisiune a fost neintenționată sau dacă autoritatea contractantă are alte metode prin care să garanteze că fiecare entitate care participă la proiect, inclusiv firmele locale, va deține certificările necesare pentru a proteja datele sensibile gestionate de platformă. Multumim.
Answer (15 Oct 2024, 08:58):
Operatorul economic nu va avea acces la platformă, toate intervențiile necesare mentenanței vor fi sub supravegherea beneficiarului.
Date:
14 Oct 2024, 22:40
Question's name:
Cerinta #108
Question:
Va rugam sa explicati necesitatea cerintei #108 si modalitatea prin care planificati sa utilizati aceasta functionalitate? Rugam sa oferiti o schema logica care sa permita din punct de vedere tehnic sa intelegem cum veti utiliza acest instrumentariu si cu ce se va interconecta.
Answer (15 Oct 2024, 08:58):
Este o cerință opțională.
Only authorized platform users may ask questions during the clarification period.